Итак, я думаю, что теряюсь в массе подходов, учитывая, что я новичок во всем этом, но у меня есть автономный Auth Server, используя базовый auth для ввода учетных данных пользователя.OAuth2 client UI confusion
Я тогда очень простое приложение клиента, которое успешно перенаправлять /oauth/authorize, а затем проделывают последующие вызовы /oauth/token и /oauth/check_token как часть потока. Поэтому я возвращаю токен доступа, и он выглядит хорошо.
Проблема в том, что я не могу получить доступ к каким-либо ресурсам в приложении пользовательского интерфейса, так как он говорит, что я не аутентифицирован. Я добавил это, чтобы проверить состояние вещей в контроллере:
SecurityContext ctx = SecurityContextHolder.getContext();
Контекст говорит, что я не прошел проверку подлинности (но он содержит OAuth2Authentication объект детали, крепящие маркер доступа и т.д.).
если я отлаживать несколько больше, я могу видеть в OAuth2AuthenticationProcessingFilter, который пытается получить маркер носителя из запроса (BearerTokenExtractor) через авторизации заголовков, но не могу найти его; Должен ли я явным образом устанавливать это после авторизации сервером auth?
Что мне не хватает?
Большое спасибо